求職中のハッカー、志望企業のシステムを攻撃して採用を迫り逮捕。禁固30か月に

求職中のハッカー、志望企業のシステムを攻撃して採用を迫り逮捕。禁固30か月に 19

ストーリー by hylom 2012年02月08日 8時00分
どうしてこうなった部門より

danceman 曰く、

求職中だった26歳のハンガリー人男性が、企業のシステムに悪意あるコードを注入し、それを元に採用を迫ったとして逮捕され、3かヶ月の禁固刑を言い渡されるという事件が米国で発生した（本家/.、SECURITY WEEK記事）。
男性の供述によれば、同社の特定の社員に宛てた電子メールを通じてシステムにマルウェアを仕込み、作成したバックドアから同社の情報に不正アクセスしていたという。騒動の解明や不正にアクセスされたデータを特定するのに、100人以上の従業員を巻き込んでの調査を行うこととなったそうだ。同社の訴えによれば、同事件に絡む給与やコンサルタント費用として40万ドルから100万ドルの支出があったとのこと。
罪の重さ、企業側の被害総額を考慮すれば、氏に言い渡された30ヶ月の禁固刑は比較的軽いと言えるかもしれない。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索19コメント Log In/Create an Account

なるほど (スコア:3)

by u1p (2709) on 2012年02月08日 8時20分 (#2095015) 日記

衣食住の心配は無くなった訳か。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  自由になるために働くという目標もできました。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    禁固刑は懲役刑と違って働く必要はないんじゃなかったかな。米国はまたシステムが違うのかもしれんけど。
むしろこの男を雇えば5万ドル程度の出費で安上がりか？ (スコア:2)

by hirano (13505) on 2012年02月08日 10時07分 (#2095074) ホームページ

被害に会った企業Mariott、「騒動の解明」に100万ドルはお金をかけすぎた気もします。
Network worldの Hungarian hacks Marriott's … [networkworld.com]の記事だと
この「Mariott」はホテルチェーンのマリオットですが。
むしろこの男を半年雇って、仕事させて、不正アクセスの方法、経路、成果をレポートさせて、
あとは適度な理由付けて解雇したほうが安上がりにすんだと思います。（例えば半年で5万ドル報酬）
すると今後の機密対策も厳重にできるし。
解雇を本人がいやがれば、よくある「罠にかけてセクハラ事件でっちあげ」
「罠にかけて会社備品横領でっちあげ」あたりが可能かと。
- Re:むしろこの男を雇えば5万ドル程度の出費で安上がりか？ (スコア:2)
  
  by haratake (365) on 2012年02月08日 10時53分 (#2095102)
  
  コンプライアンスって概念がまったくないな。
  たとえば、犯罪者を警察官として雇うことに、まったく疑念がないのかな?
  やったもん勝ちが許されるのであれば、世の中の秩序は保てないよ。
  
  シェア
  
  親コメント
- Re:むしろこの男を雇えば5万ドル程度の出費で安上がりか？ (スコア:2)
  
  by hirano (13505) on 2012年02月09日 0時03分 (#2095530) ホームページ
  
  スラッシュドットではこの男を雇うなという人が（意外にも）多いんですね。
  僕も40万〜100万ドルが本当にかかった金額と考えてはいませんけど
  うまくこのハッカー（クラッカーか）を操ればそれなりに利用価値は
  あると想像してます。半年で5万ドルよりは2週間で5000ドルが現実的。
  で、適度に利用した後は、裏世界の人に依頼して
  男を海に沈めてもらうとかいうヤクザ映画的な話を想像しますけど。
  変な妄想につきあってもらってすみません。
  犯罪者が警察に利用されるのは、たまにある話だと思います。
  
  シェア
  
  親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    その後裏世界の人から100万ドルの口止め料を要求されるんですね。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  一度屈した態度をみせたらつけ込まれるって考えが主流かも
  なので、例え費用がかかろうとこういった対応にしたんでしょう
  それに半年後に解雇したって、また別の攻撃してきたらまた雇うんですか？
  って話にならないかな
- Re: (スコア:0)
  
  by Anonymous Coward
  
  そんなことをして社内にハンガリアン記法を広められたらどうする！
- Re: (スコア:0)
  
  by Anonymous Coward
  
  解雇された従業員が腹いせに元の職場のシステムを破壊した事例ってありませんでしたっけ？
- Re: (スコア:0)
  
  by Anonymous Coward
  
  半年で５万ドル払うのは高すぎ。
  それと、こんな人間を雇ったりしたら、もっと大きな被害を受ける可能性も高い。
  ていうか、100万ドルなんてのはふっかけすぎてるだけで、実際はそんなにかかってないだけじゃない？
  被害規模にもよるけど、この程度の調査費用なんて数万ドルもあればどこかがちゃんとやってくれる。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  ４０～100万ドルってのは、実際かかってないのではないかな、
  とくに「同事件に絡む給与」とか適当そう。
  それ以外に「other costs」って書いてあるから
  会社自らの計算だし、できるだけ多くしたい計算方法のような気がする。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  でもそれだけの技術力があるかどうか
  マルウェア送りつけて侵入するスキルと、セキュリティを高めて侵入させなくさせるスキルでは大きく違うからね。
  テストで侵入する会社もあるけど、そういうセキュリティ会社の方が雇ってもらえる可能性が高いかも
  侵入するだけなら、穴みつけて攻撃するだけの単純労働だし、こんなバカでもやれるでしょw
タイトル0がひとつ多いですよ。 (スコア:0)

by Anonymous Coward on 2012年02月08日 8時12分 (#2095011)

もしくは本文の0が足りないか。
- Re:タイトル0がひとつ多いですよ。 (スコア:2)
  
  by u1p (2709) on 2012年02月08日 8時22分 (#2095019) 日記
  
  0が「か」に化けているのかと真剣に悩んでいた。
  
  シェア
  
  親コメント
- Re:タイトル0がひとつ多いですよ。 (スコア:1)
  
  by nemui4 (20313) on 2012年02月08日 8時26分 (#2095022) 日記
  
  Hacker Gets 30 Months for Trying to "Hack" His Way Into a Job With Marriott
  ですけど、多かったっけ。
  
  シェア
  
  親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  本文だな・・・
- Re: (スコア:0)
  
  by Anonymous Coward
  
  3かヶ月の禁固刑を
  とかね
罪と罰 (スコア:0)

by Anonymous Coward on 2012年02月08日 16時41分 (#2095339)

＞マルウェアを仕込み、作成したバックドアから同社の情報に不正アクセスしていた
個人情報を無断で送信するソフトも同程度の罪にしてほしいけど。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

求職中のハッカー、志望企業のシステムを攻撃して採用を迫り逮捕。禁固30か月に 19

求職中のハッカー、志望企業のシステムを攻撃して採用を迫り逮捕。禁固30か月に More ログイン

なるほど (スコア:3)

Re: (スコア:0)

Re: (スコア:0)

むしろこの男を雇えば5万ドル程度の出費で安上がりか？ (スコア:2)

Re:むしろこの男を雇えば5万ドル程度の出費で安上がりか？ (スコア:2)

Re:むしろこの男を雇えば5万ドル程度の出費で安上がりか？ (スコア:2)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

タイトル0がひとつ多いですよ。 (スコア:0)

Re:タイトル0がひとつ多いですよ。 (スコア:2)

Re:タイトル0がひとつ多いですよ。 (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

罪と罰 (スコア:0)

スラド